简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Questions et réponses  >  le corps du texte

php - 公司采用前后端分离, token我直接用sessionid可以么?

我们公司准备用前后端分离做项目, 前后端为了保持登录状态, 我看了网上很多都说的用token来保持登录, 现在我在token中直接存放md5(sessionid)可以么?有没有什么问题?

曾经蜡笔没有小新曾经蜡笔没有小新2712 Il y a quelques jours953

répondre à tous(7)je répondrai

  • ringa_lee

    ringa_lee2017-05-16 13:00:06

    Essentiellement, le front-end crypte les données pour réduire la lisibilité, comme les données sensibles de l'utilisateur, à des fins de protection de la vie privée. Si vous transmettez le seesion_id, il n'est pas nécessaire de le chiffrer. Quant à la méthode md5 mentionnée ci-dessus, elle est fausse (pour passer seesion_id), car le seesion_id lui-même est utilisé comme clé, et md5 est une méthode de hachage (irréversible). Si le backend souhaite l'utiliser, elle peut être utilisée directement. . Venez l'utiliser, vos couches de md5 n'ont aucun sens (s'il est détourné, utilisez-le directement)

    .

    Le problème du jeton que vous avez mentionné réside dans la manière dont le backend implémente la partie authentification, qu'il s'agisse de restaurer la session pour stocker des informations ou d'utiliser le jeton pour vérifier l'autorité d'appel de l'interface. Cela varie en fonction de la manière dont le backend est implémenté.

    La session est enregistrée par un cookie placé dans le navigateur et s'appuie sur le délai d'expiration du cookie du navigateur pour contrôler le temps de conservation de la connexion (point de vue client).

    Pour le reste du contenu, veuillez vous référer à cette session cookie vs token

    répondre
    0
  • 为情所困

    为情所困2017-05-16 13:00:06

    Cryptez quelques couches supplémentaires, un md5 est trop simple.

    répondre
    0
  • 習慣沉默

    習慣沉默2017-05-16 13:00:06

    Jeton, vous pouvez simplement avoir la date cryptée MD5 lors de la connexion, puis la jeter dans Redis, puis la bloquer dans l'intercepteur pour porter un jugement

    répondre
    0
  • PHP中文网

    PHP中文网2017-05-16 13:00:06

    Tant qu'aucun contenu sensible (mots de passe, etc.) n'est stocké, il n'y a aucun problème pour moi. Il est recommandé d'utiliser le populaire jwt. Il existe des bibliothèques implémentées dans différents langages et il est très pratique à utiliser.

    répondre
    0
  • 黄舟

    黄舟2017-05-16 13:00:06

    L'identifiant de session n'est qu'un jeton et md5 est redondant.

    répondre
    0
  • 世界只因有你

    世界只因有你2017-05-16 13:00:06

    sessionid N'est-ce pas un jeton crypté en texte clair Il n'est pas nécessaire de le md5

    ?

    répondre
    0
  • 给我你的怀抱

    给我你的怀抱2017-05-16 13:00:06

    C'est tout à fait bien, utilisez jwt. Faites attention à vérifier la légalité du jeton.

    répondre
    0
  • Annulerrépondre